Ubuntu 16.04 提权漏洞

  • Ubuntu 16.04 提权漏洞已关闭评论
  • 241 views
  • A+
所属分类:linux

Twitter 上 Nikolenko 发推表示 Ubuntu 最新版本存在一个本地提权漏洞,攻击者通过该漏洞可以直接获取 root 权限。该漏洞(CVE-2017-16995)早在老版本中已经完成修复,但是在 Ubuntu 16.04   版本中依旧可以被利用。

Ubuntu 16.04 提权漏洞

下午闲来没事,朋友扔给我一个Ubuntu 提权exp 亲测可用,记录下

/*

  • Ubuntu 16.04.4 kernel priv esc
  • all credits to @bleidl
    • vnik
      */

// Tested on:
// 4.4.0-116-generic #140-Ubuntu SMP Mon Feb 12 21:23:04 UTC 2018 x86_64
// if different kernel adjust CRED offset + check kernel stack size

测试环境: Ubuntu 16.04.03

Ubuntu 16.04 提权漏洞

Ubuntu 16.04 提权漏洞

提权成功
exp 下载地址:
链接:https://pan.baidu.com/s/17yVqMyqQ-rryaPO-uPZTOw 密码:ulfr

  • 安卓客户端下载
  • 微信扫一扫
  • weinxin
  • 微信公众号
  • 微信公众号扫一扫
  • weinxin
avatar